您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
聚焦 | “安全框架”成BCS 2020新主題,五大成效引網(wǎng)安行業(yè)新期待
一直被視為網(wǎng)絡(luò)安全行業(yè)風向標的北京網(wǎng)絡(luò)安全大會(BCS 2020)將于8月7日—16日舉行。日前,“網(wǎng)安一哥”奇安信作為BCS 2020舉辦方,公布了今年的大會主題“內(nèi)生安全 從安全框架開始”。
主題一經(jīng)公布,就引起網(wǎng)絡(luò)安全行業(yè)的關(guān)注,信息化、數(shù)字化時代為何需要新一代網(wǎng)絡(luò)安全框架?新一代網(wǎng)絡(luò)安全框架到底有怎樣的成效?這一系列問題,都成為網(wǎng)安行業(yè)甚至數(shù)字化轉(zhuǎn)型中的政企機構(gòu),對于BCS 2020的新期待。
今年3月,“網(wǎng)安一哥”奇安信基于“內(nèi)生安全”理念,推出了新一代網(wǎng)絡(luò)安全框架。該框架以系統(tǒng)工程的方法論結(jié)合“內(nèi)生安全”的理念,改變了以往“局部整改”和產(chǎn)品堆疊為主的安全規(guī)劃及建設(shè)模式,而是利用系統(tǒng)工程方法論,從頂層視角建立安全體系全景視圖以指導(dǎo)安全建設(shè),強化安全與信息化的融合,提升網(wǎng)絡(luò)安全能力成熟度,凸顯安全對業(yè)務(wù)的保障作用。
網(wǎng)絡(luò)安全行業(yè)人士認為,新一代網(wǎng)絡(luò)安全框架是對網(wǎng)絡(luò)安全模式升級新方法的探索,是內(nèi)生安全理念的有效落地。從去年BCS2019大會主題“內(nèi)生安全”到今年主題“從安全框架開始”,這標志著“內(nèi)生安全”理念開始從實踐層面指導(dǎo)數(shù)字化時代的網(wǎng)絡(luò)安全體系建設(shè)。
其實,在新基建浪潮下,新一代網(wǎng)絡(luò)安全框架已在一些政企信息化、數(shù)字化工程中開始落地實踐,以某個新基建大工程為例,新一代網(wǎng)絡(luò)安全框架針對136 個信息化組件,總結(jié)出了29 個安全區(qū)域場景,設(shè)計研發(fā)了79 類安全組件,可以根據(jù)使用場景需求任意組合,適用于所有應(yīng)用場景。
在行業(yè)人士看來,新一代網(wǎng)絡(luò)安全框架對網(wǎng)絡(luò)安全模式升級后,將對網(wǎng)絡(luò)空間風險應(yīng)對能力、網(wǎng)絡(luò)安全預(yù)防響應(yīng)水平、安全運行彈性與可持續(xù)性、安全創(chuàng)新技術(shù)應(yīng)用,以及促進網(wǎng)絡(luò)安全創(chuàng)新生態(tài)建設(shè)起到積極的推動作用。
一是具備了化解網(wǎng)絡(luò)空間重大風險的能力。在新一代網(wǎng)絡(luò)安全框架的指導(dǎo)下,政企機構(gòu)建成了網(wǎng)絡(luò)安全防御體系的基礎(chǔ)設(shè)施、平臺、系統(tǒng)和工具集,具有動態(tài)、綜合的網(wǎng)絡(luò)安全防御能力,安全能力全面實現(xiàn)了對信息化的全面覆蓋、深度融合,具備了應(yīng)對重點風險的能力。
二是切實提升網(wǎng)絡(luò)安全預(yù)防和響應(yīng)水平。新一代網(wǎng)絡(luò)安全框架,通過將安全工作中大量隱性活動顯性化、標準化、條令化,將安全政策要求全面落實到具體責任崗位的細致工作事項之中。通過安全運行流程打通團隊協(xié)作機制,以威脅情報為主線支撐安全運行,提升響應(yīng)速度和預(yù)防水平。
三是確保安全運行的彈性和可持續(xù)性。新一代網(wǎng)絡(luò)安全框架,通過健全網(wǎng)絡(luò)安全組織,明確崗位職責,建立人員能力素質(zhì)模型和培訓(xùn)體系,形成安全組織常設(shè)化、建制化,確保安全運行的可持續(xù)性。通過建立層級化的日常工作、協(xié)同響應(yīng)、應(yīng)急處置機制,做到對任務(wù)事項、事件告警、情報預(yù)警、威脅線索等各個方面的管理閉環(huán),面對突發(fā)威脅能快速觸發(fā)響應(yīng)措施,迅速、彈性恢復(fù)業(yè)務(wù)運轉(zhuǎn)。
四是促進網(wǎng)絡(luò)安全創(chuàng)新技術(shù)的運用。新一代網(wǎng)絡(luò)安全框架指導(dǎo)下的網(wǎng)絡(luò)安全工作模式將可信、擬態(tài)、AI、CWPP、EDR、SOAR、自適應(yīng)、零信任、SASE等各種安全創(chuàng)新技術(shù)融入整體網(wǎng)絡(luò)安全體系,使網(wǎng)絡(luò)安全防御的效率與效果持續(xù)提升。新模式提供了技術(shù)創(chuàng)新的“土壤”,使新技術(shù)的效能在體系化的網(wǎng)絡(luò)安全環(huán)境得到充分發(fā)揮;反之,將新技術(shù)積極融入安全體系成為體系不可獲取的一部分,又對整個體系的安全水平提高起到了如虎添翼的作用。
五是有效促進網(wǎng)絡(luò)安全行業(yè)的創(chuàng)新生態(tài)。新一代網(wǎng)絡(luò)安全框架通過建立實戰(zhàn)化的安全運行,根據(jù)IT運維與開發(fā)的特點將安全人員技能、經(jīng)驗與先進的安全技術(shù)相適配。以需求為牽引,促進網(wǎng)絡(luò)安全技術(shù)成果轉(zhuǎn)化,使各種先進創(chuàng)新技術(shù)得到切實的應(yīng)用,通過持續(xù)的安全運行輸出安全價值,有效支撐了網(wǎng)絡(luò)安全的創(chuàng)新生態(tài)。
新一代網(wǎng)絡(luò)安全框架
“十四五”是數(shù)字化戰(zhàn)略的轉(zhuǎn)型建設(shè)關(guān)鍵階段,數(shù)字經(jīng)濟將全面深化?!靶禄ā弊鳛橄刃信e措,進一步加快了數(shù)字化轉(zhuǎn)型步伐。為此,行業(yè)專家建議,政企機構(gòu)應(yīng)把握 “十四五”規(guī)劃這個契機,推進網(wǎng)絡(luò)安全工作模式升級,在原本還不夠堅實的基礎(chǔ)之上進行網(wǎng)絡(luò)安全體系的全面重構(gòu)和加強。可將新一代網(wǎng)絡(luò)安全框架作為參考模板,立足于政企機構(gòu)網(wǎng)絡(luò)安全與信息化現(xiàn)狀,以高標準設(shè)計、高質(zhì)量建設(shè)、高可靠運行、高水平保障的要求開展網(wǎng)絡(luò)安全專項規(guī)劃,以規(guī)劃出的重點工程和重要任務(wù)項目為抓手,合理的開展項目規(guī)劃與技術(shù)演進路線設(shè)計,以科學(xué)化、體系化的方式開展安全體系建設(shè),面向數(shù)字化目標與信息化成果,將網(wǎng)絡(luò)安全與信息化技術(shù)融為一體,承接網(wǎng)絡(luò)強國戰(zhàn)略思想在政企機構(gòu)的有效落地。
那么,政企機構(gòu)如何結(jié)合自身信息化現(xiàn)狀制定安全框架,又該如何利用新一代網(wǎng)絡(luò)安全框架中包含的規(guī)劃方法、工具、項目庫、參考架構(gòu)、規(guī)劃模型等組件,科學(xué)、嚴謹?shù)囊?guī)劃出適合政企業(yè)務(wù)發(fā)展的新一代網(wǎng)絡(luò)安全體系?這一系列的問題,都將在即將召開的BCS 2020大會上找到答案。
據(jù)悉,在8月7日至8月16日舉行的BCS 2020大會中,通過10場峰會、50多場論壇、16檔100多場特色欄目,來自全球各國的數(shù)百位重磅嘉賓,將就新一代網(wǎng)絡(luò)安全框架在不同行業(yè)、不同領(lǐng)域和不同場景之下的落地和實踐,進行深入研討,一起激蕩思想、碰撞火花,共同把脈網(wǎng)絡(luò)安全行業(yè)未來發(fā)展的新航向,給數(shù)字化轉(zhuǎn)型升級的各類政企機構(gòu)給出安全建設(shè)的指導(dǎo)性建議。(來源:中國信息安全)